使用前知道:
wireshark版本:3.0.2
使用wireshark的目的是因为它支持linux/windows/mac,而且新版本是开源免费的。还有一个原因是使用Fiddler不支持mac。截止2019年7月这个版本是最新的
一、百度搜索wireshark
或访问:访问:https://www.wireshark.org/
选择适合的版本安装,此处用windows示例:
二、安装Wireshark
步骤
① 下载完毕后,进行解压,双击安装执行文件,弹出安装窗口,点击【next】
② 安装路径可选择
③ 然后一直下一步,下一步
④ 图(略,实在不会百度有安装教程)
三、首次使用Wireshark-(基本配置)
1.0 首次打开安装如下:
1.1 选择本地连接进入-点击捕获查看各项功能,默认为开始捕获状态
1.2 如何退出“本地连接”页面?
首先:捕获-停止
其次进入文件-关闭
1.3 捕获到的接口可以通过ctrl+s或者file-保存/另存为pcapng文件
1.4 表达式输入文本框颜色过滤(绿色代表表达式正确,红色代表错误)
四、如何过滤捕获http请求
方式一:右键选中-过滤请求:
方式二:输入框输入条件进行过滤
输入表达式的方式,你想怎么过滤就怎么过滤,但前提是你需要研究表达式
好,除了以上基础我们还会用到对每一个抓包进行分析,每个包内容进行截取,我们后面会进行分享